L'enjeu des garanties silencieuses

Les attaques cyber dont sont victimes les entreprises et entit&eacute;s publiques fran&ccedil;aises et internationales (par exemple, tout r&eacute;cemment la paralysie de la ville de Baltimore) illustrent l&rsquo;intensit&eacute; et la gravit&eacute; de la menace cyber. Pourtant peu d'entreprises sont aujourd'hui pr&eacute;par&eacute;es &agrave; faire face &agrave; cette menace qui p&egrave;se sur l'int&eacute;grit&eacute; de leur syst&egrave;me d'information et la protection de leurs donn&eacute;es. Les technologies sont devenues des outils de performances pour les entreprises et des outils du quotidien pour les individus. Mais leur d&eacute;veloppement, comme tout progr&egrave;s technique, remet en cause la s&eacute;curit&eacute; des entreprises, avec l&rsquo;av&egrave;nement du risque cyber. Un risque complexe, prot&eacute;iforme, &eacute;volutif et syst&eacute;mique, qui peut engendrer des dommages cons&eacute;quents. C&rsquo;est un risque &eacute;mergent dont l&rsquo;impact est consid&eacute;rable. Les r&eacute;sultats du Barom&egrave;tre 2019 de la F&eacute;d&eacute;ration fran&ccedil;aise de l'assurance (FFA) citent le risque cyber comme le premier risque &eacute;mergent auquel doivent faire face les assureurs. Avec l&rsquo;augmentation des attaques, leur ampleur en nombre et en exposition, ce risque est pressenti comme le risque majeur auquel devront faire face les assureurs &agrave; l&rsquo;horizon de cinq ans. D&rsquo;ailleurs, en 2019, le Forum &Eacute;conomique Mondial de Davos a d&eacute;sign&eacute; le risque cyber comme le risque majeur, au m&ecirc;me titre que les catastrophes naturelles. Un risque garanti mais pas tarif&eacute; Devant cette mont&eacute;e en puissance du risque cyber et face aux cons&eacute;quences financi&egrave;res des r&eacute;centes attaques d&rsquo;ampleur &agrave; travers le monde, le march&eacute; de l&rsquo;assurance &eacute;volue pour adapter ses offres &agrave; ces nouvelles typologies de risques et de client&egrave;le, tandis que les interm&eacute;diaires pr&eacute;sentent les exigences nouvelles de leurs clients. Pour r&eacute;pondre aux besoins du march&eacute;, les assureurs ont mis en place des polices d&eacute;di&eacute;es au cyber, dans lesquelles ils proposent des services et des garanties pour couvrir les risques de leurs assur&eacute;s, car ils se sont rendu compte que leurs lignes traditionnelles, contrats Automobile, Dommage aux biens, Responsabilit&eacute; civile (RC), transport, bris de machine ou tout risque informatique, sont concern&eacute;s par le risque cyber. Les dommages d&rsquo;origine cyber peuvent donc &ecirc;tre pris en charge dans des polices d&eacute;di&eacute;es cyber mais aussi dans des polices traditionnelles. Ce risque n&rsquo;&eacute;tant pas connu lors de la r&eacute;daction des polices de type Dommages aux biens ou RC, il ne pouvait &ecirc;tre ni inclus, ni exclu. Les assureurs sont donc expos&eacute;s &agrave; des garanties &laquo; cybers &raquo; dites &laquo; silencieuses &raquo;, incluses dans des garanties traditionnelles de Dommages de type Tous Risques informatiques. Or, si ce risque est implicitement garanti, il n&rsquo;est pas tarif&eacute;, alors que ses cons&eacute;quences pourraient &ecirc;tre redoutables sur le plan financier. Comment les assureurs peuvent-ils faire face aux risques des garanties cyber implicites, &laquo; silencieuses &raquo; ou cach&eacute;es ? Les risques informatiques sont couverts par des polices traditionnelles qui assurent l&rsquo;erreur, le mauvais fonctionnement, la panne, ou la fraude. Mais la nouvelle nature du risque num&eacute;rique am&egrave;ne &agrave; consid&eacute;rer que ces polices couvrent des risques plus sophistiqu&eacute;s, d&eacute;sormais appel&eacute;s &laquo; cyber &raquo;. Les d&eacute;finitions utilis&eacute;es aujourd&rsquo;hui dans les contrats d&eacute;di&eacute;s au risque cyber reprennent des d&eacute;finitions anciennes, souvent caract&eacute;ristiques des risques informatiques. Ces risques sont connus et ma&icirc;tris&eacute;s par les acteurs de l&rsquo;assurance &agrave; la diff&eacute;rence du nouveau risque cyber. Les contrats reprennent des d&eacute;finitions et des garanties que les acteurs ont compil&eacute; en fonction de leur ant&eacute;c&eacute;dent et de leur v&eacute;cu. Or, les r&eacute;f&eacute;rences pass&eacute;es ne sont plus adapt&eacute;es &agrave; ces nouveaux risques. Le risque informatique a mut&eacute; en risque cyber depuis le d&eacute;veloppement du num&eacute;rique. Dans les ann&eacute;es 1980, les entreprises craignaient les risques informatiques pour leurs installations de mat&eacute;riels fixes et portables. Les assureurs ont r&eacute;pondu &agrave; ces pr&eacute;occupations par des polices d&rsquo;assurance tous risques informatiques couvrant les dommages. Depuis les ann&eacute;es 2000, l&rsquo;entreprise craint les risques digitaux et les menaces d&rsquo;attaques cyber. L&rsquo;&eacute;volution technologique est fulgurante, imaginer sa future forme dans quelques ann&eacute;es est devenu difficile. Des attaques qui s&rsquo;intensifient et se complexifient La d&eacute;finition du risque cyber est multiple et aucun consensus n&rsquo;a &eacute;t&eacute; atteint sur ce sujet par l&rsquo;ensemble de la profession. Le risque, avec le d&eacute;veloppement des syst&egrave;mes d&rsquo;information et de la technologie est prot&eacute;iforme. Cela dit, il reste n&eacute;cessaire de produire une d&eacute;finition, afin de pouvoir l&rsquo;identifier dans les polices traditionnelles et d&eacute;cider d&rsquo;une strat&eacute;gie face aux garanties silencieuses qu&rsquo;elles contiennent. Le risque cyber est l&rsquo;atteinte aux syst&egrave;mes &eacute;lectroniques et aux donn&eacute;es informatiques, appartenant &agrave; toutes personnes, &eacute;tablissements ou gouvernements, h&eacute;berg&eacute;s par soi-m&ecirc;me ou un tiers. Cette atteinte est le r&eacute;sultat d&rsquo;une erreur humaine, d&rsquo;un incident, d&rsquo;une panne, d&rsquo;une action malveillante, avec des cons&eacute;quences mat&eacute;rielles et immat&eacute;rielles pour l&rsquo;entreprise ou pour les tiers. La ma&icirc;trise du risque est complexe, comme le montre l&rsquo;&eacute;volution des concepts et des clauses contractuelles. Les entreprises d&eacute;couvrent de nouvelles vuln&eacute;rabilit&eacute;s de leur syst&egrave;me d&rsquo;information, au fur et &agrave; mesure que les attaques s&rsquo;intensifient et se complexifient. La nature du risque a &eacute;volu&eacute; avec des risques plus nombreux, notamment en perte d&rsquo;exploitation et en RC qui sont potentiellement couvertes par des garanties traditionnelles. Enfin, le risque est s&eacute;riel, du fait de la mise en r&eacute;seau des outils informatiques : la propagation rapide du sinistre est &eacute;videmment un facteur majeur de co&ucirc;t, non pr&eacute;vu dans les polices de Dommages et de RC. Ce risque nouveau se trouve ainsi couvert par des contrats traditionnels qui ne pr&eacute;voyaient pas son exclusion, le risque cyber n&rsquo;entrant pas dans le champ d&rsquo;application du contrat. Le march&eacute; ne le connaissait pas, et d&rsquo;ailleurs ne le conna&icirc;t pas encore compl&egrave;tement. Ce nouveau risque rel&egrave;ve de la couverture non explicite donc silencieuse du risque cyber dans des polices d&rsquo;assurance de dommages aux biens et de RC mais aussi des polices d&rsquo;assurance automobile, transports et engineering. Les garanties peuvent donc &ecirc;tre recherch&eacute;es, lors de la survenance d&rsquo;un sinistre cyber et engendrer des co&ucirc;ts tr&egrave;s &eacute;lev&eacute;s et non pr&eacute;vus pour l&rsquo;assureur au moment de la tarification. Pour &eacute;valuer les &laquo; garanties silencieuses &raquo; du cyber risque, les assureurs doivent appr&eacute;hender le risque et passer en revue leurs portefeuilles. Pour ce faire, ils doivent &eacute;tudier o&ugrave; se situent les &laquo; garanties silencieuses &raquo;, en d&eacute;terminant les garanties susceptibles d&rsquo;&ecirc;tre impact&eacute;es et les polices pouvant &ecirc;tre expos&eacute;es. Les assureurs tentent donc de comprendre et de mesurer l&rsquo;exposition au risque cyber dans les lignes traditionnelles. Un impact non n&eacute;gligeable sur l&rsquo;activit&eacute; de l&rsquo;entreprise Pour les garanties Dommage, les polices couvrent les risques auxquels les biens mobiliers ou immobiliers de l&rsquo;assur&eacute; sont expos&eacute;s. Il doit y avoir un fait g&eacute;n&eacute;rateur du dommage qui inflige un dommage mat&eacute;riel, immat&eacute;riel, ou corporel &agrave; l&rsquo;assur&eacute;. Dans la plupart des offres de cyber assurances sp&eacute;cifiques, les assureurs prennent &agrave; leur charge les dommages tels que le vol cybern&eacute;tique, les frais de transfert vers un autre prestataire, la cyber extorsion et les pertes d&rsquo;exploitation. Mais les garanties traditionnelles Dommage sont expos&eacute;es diff&eacute;remment. Il a &eacute;t&eacute; mis en &eacute;vidence par les travaux du Cambridge Risk Center que des attaques cyber pouvaient avoir des cons&eacute;quences mat&eacute;rielles qui d&eacute;clencheraient des garanties Dommages traditionnelles. Les &eacute;v&eacute;nements cyber touchent toutes les entreprises et leurs cons&eacute;quences en dommages et en perte d&rsquo;exploitation peuvent mener une entreprise &agrave; la faillite. Selon le barom&egrave;tre d&rsquo;Allianz 2019, les &eacute;v&eacute;nements cyber et les pertes d&rsquo;exploitation sont deux risques majeurs pour la sant&eacute; des entreprises. Les causes principales de perte d&rsquo;exploitation sont les erreurs humaines et les pannes informatiques. Les &eacute;v&eacute;nements cyber ont donc un impact non n&eacute;gligeable sur l&rsquo;activit&eacute; de l&rsquo;entreprise. Les deux risques sont de plus en plus li&eacute;s. Le risque cyber pouvant impliquer une perte d&rsquo;exploitation, par des attaques &laquo; ransomware &raquo; ou par des d&eacute;faillances du syst&egrave;me informatique, ainsi que par des erreurs humaines. Seuls les faits g&eacute;n&eacute;rateurs cyber conduisant &agrave; un dommage mat&eacute;riel peuvent mettre en jeu la couverture des garanties pertes d&rsquo;exploitation traditionnelles. Le cas des pertes d&rsquo;exploitation sans dommage (Dommages immat&eacute;riels non cons&eacute;cutifs &ndash; DINC) reste un probl&egrave;me pour les assur&eacute;s et les assureurs. Les entreprises recherchent des garanties pertes d&rsquo;exploitation sans dommage mais le march&eacute; est tr&egrave;s restreint. Ces pertes d&rsquo;exploitation sans dommage sont difficiles &agrave; mod&eacute;liser, d&rsquo;autant que l&rsquo;information de l&rsquo;assureur sur leur existence est faible. En ce qui concerne les garanties RC, l&rsquo;assureur s&rsquo;engage, en vertu des Articles L 124-1 et L 124-5 du Code des Assurances, &agrave; couvrir la responsabilit&eacute; civile de son assur&eacute;, si &agrave; la suite d&rsquo;un fait dommageable pr&eacute;vu au contrat, un tiers l&eacute;s&eacute; fait une r&eacute;clamation amiable ou judiciaire. G&eacute;n&eacute;ralement, les garanties de responsabilit&eacute; couvrent les dommages corporels, mat&eacute;riels et immat&eacute;riels aux tiers, quel que soit le fait g&eacute;n&eacute;rateur. Les faits g&eacute;n&eacute;rateurs cyber en RC comme la malveillance informatique, les cyber attaques avec des cons&eacute;quences mat&eacute;rielles et corporelles et les cyber attaques avec des cons&eacute;quences immat&eacute;rielles (arr&ecirc;t de production tiers&hellip;), mais aussi occasionn&eacute;es par l&rsquo;erreur humaine peuvent &ecirc;tre couverts par des garanties responsabilit&eacute; traditionnelle. Les clauses d&rsquo;exclusion doivent &ecirc;tre formelles, claires et pr&eacute;cises L'objet de la garantie du contrat en Dommage et en RC fait rarement obstacle &agrave; une intervention de l&rsquo;assureur au titre de risques cyber consid&eacute;r&eacute;s comme un fait g&eacute;n&eacute;rateur de sinistre. Il convient alors d'&eacute;tudier les clauses d'exclusion qui sont susceptibles de jouer. Dans le cas o&ugrave; il y a une exclusion, cette derni&egrave;re doit &ecirc;tre formelle et limit&eacute;e, au sens de l&rsquo;Article L. 113-1 du Code des assurances. Si ce n'est pas le cas, le risque cyber est couvert de fait. Les clauses d&rsquo;exclusion doivent &ecirc;tre formelles, claires et pr&eacute;cises. Tout ce qui n&rsquo;est pas int&eacute;gr&eacute; dans l&rsquo;exclusion est couvert. Pour mener scrupuleusement l&rsquo;&eacute;tude sur l&rsquo;exposition silencieuse au risque cyber dans les portefeuilles des Compagnies d&rsquo;assurance, il faut examiner la r&eacute;daction des clauses d&rsquo;exclusion mais aussi des clauses d&eacute;finissant le risque garanti, car l&rsquo;&eacute;volution du concept du cyber peut entra&icirc;ner la garantie du risque dans certaines polices dont la r&eacute;daction est insuffisamment pr&eacute;cise. Dans les contrats de RC, il existe des clauses d&rsquo;exclusion r&eacute;dig&eacute;es comme suit : &laquo; Les dommages r&eacute;sultant des effets d'un virus informatique, c'est-&agrave;-dire d'un programme ou d'un ensemble de programmes informatiques con&ccedil;us pour porter atteinte &agrave; l'int&eacute;grit&eacute;, la disponibilit&eacute; ou la confidentialit&eacute; des logiciels sont exclus. &raquo; L&rsquo;exclusion porte ici essentiellement sur le virus informatique, alors que le risque est prot&eacute;iforme. Il y a une multiplicit&eacute; de logiciels malveillants qui sont apparus tels les virus, les vers, les bombes logiques, le cheval de Troie, les logiciels espions ou les logiciels de cryptage aux fins de ran&ccedil;on. On peut donc dire qu'un virus est toujours un logiciel malveillant, mais un logiciel malveillant n&rsquo;est pas toujours un virus. Par cons&eacute;quent, les exclusions ne remplissent pas toujours leur fonction et l'&eacute;v&eacute;nement cyber peut &ecirc;tre garanti au titre d'un contrat RC ou Dommage. Le march&eacute; estime que les polices de dommages aux biens sont plus expos&eacute;es que les polices de responsabilit&eacute; en raison de la couverture des pertes d&rsquo;exploitation immat&eacute;rielles. Or, avec la Directive Network and Information System Security (NIS) et le R&egrave;glement g&eacute;n&eacute;ral sur la protection des donn&eacute;es (RGPD), les assureurs fran&ccedil;ais craignent de voir les polices de responsabilit&eacute; de plus en plus mises en jeu. Pour d&eacute;terminer les polices traditionnelles susceptibles d&rsquo;&ecirc;tre impact&eacute;es par ces incidents cyber de vol de donn&eacute;es ou de &laquo; breach of privacy &raquo;, les parties prenantes ont cr&eacute;&eacute; des sc&eacute;narios fond&eacute;s sur les &eacute;v&egrave;nements connus et sur les r&eacute;flexions autour de ceux-ci, puis ont &eacute;tudi&eacute; et test&eacute; la formulation de leur contrat. Certains contrats sont davantage susceptibles d&rsquo;&ecirc;tre mis en jeu lors d&rsquo;attaque cyber que d&rsquo;autres. Par exemple, les contrats &agrave; destination des dirigeants d&rsquo;entreprises (RC des mandataires sociaux). Dans ces contrats sont couverts les frais de d&eacute;fense et les cons&eacute;quences p&eacute;cuniaires encourues par tout dirigeant d&rsquo;entreprise qui serait mis en cause personnellement, &agrave; la suite d&rsquo;une faute professionnelle et faisant l&rsquo;objet d&rsquo;une r&eacute;clamation. Or, un incident cyber peut avoir des cons&eacute;quences importantes sur l&rsquo;entreprise, mais aussi sur ses dirigeants. De nombreuses obligations leur incombent dans la gestion de leur entreprise et dans la pr&eacute;vention des attaques cyber. Les dirigeants peuvent donc &ecirc;tre poursuivis par des tiers, notamment les actionnaires ou &ecirc;tre l&rsquo;objet de contr&ocirc;les r&eacute;glementaires et d&rsquo;enqu&ecirc;tes avec mise en cause. Les contrats peuvent &ecirc;tre, par exemple, appel&eacute;s &agrave; couvrir les frais d&rsquo;enqu&ecirc;te, d&rsquo;assistance et de repr&eacute;sentation du dirigeant devant les autorit&eacute;s de r&eacute;gulation (ACPR, CNIL) &agrave; la suite d&rsquo;un &eacute;v&egrave;nement cyber qui aurait des r&eacute;percussions sur un tiers et l&lsquo;aurait conduit &agrave; porter r&eacute;clamation. Des &laquo; trous de garanties &raquo; pour l'assur&eacute; Un important travail d&rsquo;&eacute;tude des conditions g&eacute;n&eacute;rales et particuli&egrave;res des polices en portefeuilles reste &agrave; mener. Dans l&rsquo;imm&eacute;diat, les assureurs disposent de diff&eacute;rentes options quant aux strat&eacute;gies &agrave; mettre en place face aux &laquo; garanties silencieuses &raquo;. Les assureurs ont &eacute;videmment la solution d&rsquo;exclure les &eacute;v&eacute;nements cyber de la garantie, sans que le risque soit couvert par ailleurs. Il faut donc r&eacute;examiner les contrats, et notamment les d&eacute;finitions des risques et des garanties, puis r&eacute;diger la clause d&rsquo;exclusion du risque cyber. Bon nombre d&rsquo;exclusions et de d&eacute;finitions actuellement en vigueur dans les contrats traditionnels ne sont plus d&rsquo;actualit&eacute; et sont devenues inadapt&eacute;es &agrave; la suite de la mutation du risque cyber. Mais cette solution peut conduire &agrave; des &laquo; trous de garanties &raquo; pour l&rsquo;assur&eacute;. Les contrats cyber ne garantissent pas par exemple les dommages mat&eacute;riels et corporels. Si les polices traditionnelles excluent tout &eacute;v&eacute;nement li&eacute; au cyber, l&rsquo;assur&eacute; n&rsquo;a plus de couverture de ces risques. La strat&eacute;gie d&rsquo;exclusion doit donc &ecirc;tre pens&eacute;e dans la logique de d&eacute;veloppement des contrats d&eacute;di&eacute;s. Ainsi, la tendance actuelle sur le march&eacute; mondial montre que les &eacute;v&eacute;nements causant des dommages mat&eacute;riels sont couverts par des polices traditionnelles, alors que les &eacute;v&eacute;nements aux cons&eacute;quences immat&eacute;rielles qui impliquent les couvertures des polices de responsabilit&eacute; g&eacute;n&eacute;rale et professionnelle, doivent &ecirc;tre couverts par des polices d&eacute;di&eacute;es au cyber. Les besoins en couverture des DINC incitent donc &agrave; la conclusion de contrats cyber sp&eacute;cifiques. La deuxi&egrave;me solution est d&rsquo;inclure les dommages mat&eacute;riels et corporels dans des lignes traditionnelles sans surprime. Ce qui implique que les assureurs aient travaill&eacute; en amont sur les exclusions des autres dommages. Cette solution aurait pour cons&eacute;quence la cr&eacute;ation de deux contrats distincts pour un m&ecirc;me &eacute;v&eacute;nement cyber. Une organisation stricte des contrats et des services d&rsquo;assurance doit &ecirc;tre &eacute;tablie avant la conclusion du contrat. Les assureurs entreprennent alors de mettre en perspective toutes les garanties qu&rsquo;ils offrent, entre celles de Dommages, de RC et de cyber. Le but est de d&eacute;terminer les zones et les couvertures floues pour &eacute;viter un cumul ou au contraire, des trous de garantie. La troisi&egrave;me possibilit&eacute; est de d&eacute;livrer une couverture cyber dans un contrat traditionnel tout en percevant une prime qui correspond &agrave; la tarification du risque cyber. En pratique, on transforme une couverture implicite en couverture explicite, tout en imposant un plafond de garantie. Le principe d&rsquo;un module ou d&rsquo;une extension est d&rsquo;apporter une couverture, mais limit&eacute;e. Selon le profil de l&rsquo;assur&eacute;, l&rsquo;extension n&rsquo;est pas forc&eacute;ment suffisante. Le devoir de conseil de l&rsquo;assureur et du courtier est donc d&rsquo;exposer les points forts mais aussi les faiblesses de chacune des trois solutions et d&rsquo;inciter &eacute;ventuellement l&rsquo;assur&eacute; &agrave; souscrire une police sp&eacute;cifique, d&eacute;di&eacute;e au risque cyber. Mais chaque ligne d&rsquo;assurance a son propre risque cyber et n&eacute;cessite donc une approche au cas par cas, en fonction des garanties fournies. Et chaque entit&eacute; de souscription ne dispose pas d&rsquo;un souscripteur sp&eacute;cialis&eacute;. Deux risques silencieux, un bon et un mauvais Parmi les trois solutions &eacute;voqu&eacute;es, toutes pr&eacute;conisent une prise en consid&eacute;ration des garanties silencieuses et un d&eacute;ploiement d&rsquo;une strat&eacute;gie pr&eacute;cise et claire. Les assureurs et les r&eacute;assureurs doivent consentir des efforts consid&eacute;rables pour faire face &agrave; ces couvertures silencieuses. Il est ais&eacute; de comprendre pourquoi certaines entreprises pr&eacute;f&egrave;rent garder le silence. Certains assureurs ont donc d&eacute;cid&eacute; de ne pas communiquer, ni en interne, ni en externe sur leur exposition au risque silencieux. Les efforts ne doivent pas &ecirc;tre faits seulement au stade de la souscription des lignes traditionnelles. Il faut aussi prendre en compte la nature &eacute;volutive et complexe du risque. Or il n&rsquo;existe sur le march&eacute; qu&rsquo;un petit nombre d&rsquo;assureurs capables de proposer des services de mod&eacute;lisation des risques cyber. Les donn&eacute;es historiques sont insuffisantes et incompl&egrave;tes. Enfin, les r&eacute;assureurs se sont pr&eacute;occup&eacute;s du sujet. Les couvertures silencieuses pourraient menacer leur portefeuille, par l&rsquo;accumulation de risque, faisant jouer plusieurs trait&eacute;s dans diff&eacute;rentes branches. Pour r&eacute;duire leur exposition, les r&eacute;assureurs incitent les entreprises c&eacute;dantes &agrave; &eacute;tudier leur portefeuille et &agrave; d&eacute;terminer leur risque silencieux. Faute de cette &eacute;tude, ils pourraient exclure tout &eacute;v&eacute;nement cyber de leur trait&eacute; des lignes de business traditionnelles. Et d&egrave;s lors, l&rsquo;assureur n&rsquo;aurait plus de couverture, et serait totalement expos&eacute; aux pertes. Luke Foord-Kelcey, chez Aon Benfield, s&rsquo;est exprim&eacute; sur le sujet. Il consid&egrave;re que le march&eacute; est aujourd&rsquo;hui scind&eacute; entre deux risques silencieux, un bon et un mauvais. Le &laquo; mauvais &raquo; risque silencieux est celui de la c&eacute;dante qui ne souhaite pas &eacute;tudier son exposition et veut juste transf&eacute;rer son risque aux r&eacute;assureurs. Le &laquo; bon &raquo; risque silencieux est celui de la c&eacute;dante qui s&rsquo;appuie sur ses r&eacute;assureurs et sur ses partenaires financiers pour &ecirc;tre couverte le temps d&rsquo;&eacute;tudier son portefeuille et de trouver une solution viable. Il est devenu n&eacute;cessaire pour les assureurs de mesurer et &eacute;valuer leur risque silencieux cyber. Ils doivent offrir des couvertures d&rsquo;assurance claires et pr&eacute;cises, qui r&eacute;pondront au mieux aux besoins des assur&eacute;s et permettront aux r&eacute;assureurs d&rsquo;appr&eacute;hender leur risque et d&rsquo;ajuster leur offre de Trait&eacute;s en cons&eacute;quence. Les ph&eacute;nom&egrave;nes nouveaux et prot&eacute;iformes viennent bousculer les lignes traditionnelles d&rsquo;assurance. Le mod&egrave;le &eacute;conomique et l&rsquo;organisation des entreprises d&rsquo;assurance actuelle vont certainement devoir &ecirc;tre modifi&eacute;s, en formant des souscripteurs 2.0 susceptibles de comprendre l&rsquo;&eacute;tendue des risques souscrits dans les contrats traditionnels et a fortiori dans les garanties sp&eacute;cifiques. Achev&eacute; de r&eacute;diger en septembre 2019.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Risque cyber

L'enjeu des garanties silencieuses

À retrouver dans la revue

Banque de détail

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Blockchain/Cryptoactifs

Les garanties bancaires
sont d’excellents cas d’usage

Banque de financement et d'investissement (BFI)

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »

Paiements

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Risque cyber

L'enjeu des garanties silencieuses

À retrouver dans la revue

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Les garanties bancaires sont d’excellents cas d’usage

« Paris est le centre de gravité pour tous les instruments financiers traités en euros »

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Panorama réglementaire des actifs numériques

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Les garanties bancaires
sont d’excellents cas d’usage

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »